Продукт Logpoint UEBA предоставляет службам кибербезопасности мощный аналитический инструмент для обнаружения необычных событий в работе сети и действиях пользователей. Решение позволяет снизить количество ложных инцидентов, выявить основные причины отклонений в работе систем и максимально быстро отреагировать на проблему.
Функционал
- Отслеживает подозрительное поведение пользователей и аномалии в работе облачных, мобильных и локальных приложений, конечных точек, сети и внешних служб.
- Создает базовые сценарии работы каждого объекта в сети, а затем оценивает события по этим стандартным параметрам.
- Выявляет аномалии с помощью аналитики на основе алгоритмов, что помогает обнаружить маячки, боковое перемещение или подготовку к кибератаке.
- Выходные данные из модуля UEBA могут коррелироваться с событиями из SIEM системы, что обеспечивает более информативную картину происходящего.
- Изучает подозрительное поведение пользователей, статически или динамически дополняя исходные лог-фалы информацией из машинного обучения.